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(57) L'invention a pour objet un systeme pour chiffrer et 
dechiffrer des informations, du type utilisant un systeme de 
chiffrement a cle publique. 

Le systeme se compose d'au moins un diposittf electronique 
1 avantageusement monte sur un support portatif amovible C1 
tel qu'une carte, et d'un appareil A1 auquel est connecte la 
carte C1» Le dispositif electronique 1 comprend un micropro- 
cesseur 2 disposant d'une memoire M1. et une memoire morte 
programmable M2. Dans la memoire M1 est enregistre un 
algorithme correspondant a la fonction secrete d'une fonction 
a cle publique du type RSEA, et dans la memoire M2 est 
enregistree la cle secrete S permettant I'execution de cet 
algorithme. 

L'invention s'applique notamment a la transmission de mes- 
sages signes. 
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SYSTEME POUR CHIFFRER ET DECHIFFRER DES INFORMATIONS., DU 
TYPE UTILISANT UN SYSTEME DE CHI FFREMENT A CLE PUBLIQUE . 

L' invention concerne generaleinent les systemes de 
transmission d •informations , notamment conf identielies , et 
a plus par-ticuliereraent pour objet un systeme pour 
chiffrer et dechiffrer des informations, du type utilisant 
5 un systeme de chiffrement a cle publiqua. 

Avec le deyeiopperaent des teletransmissions de la 
teleinformatique et de la telematique, il est 
indispensable de pouvoir s' assurer de- l'origipe et/oa de 
10 1 • autnenticite d'une information et/ou de la 
confidentiality de la transmission de cette information. 

Ces divers aspects sont par exemple particulierement 
importants dans les applications du courrier &lectronique , 

15 du paiement electronique et du telephone, en particulier 
si l'on veut banaliser les appareils de transmission mis 
en oeuvre dans ces applications. II est en effet 
indispensable que ces appareils mis a la disposition du 
public ne puissent livrer un secret de fonctibnnement du 

20 systeme ef comproniettre ainsi la securite exigee . 

Les applications precitees et plus generalement les 
applications personnalisees congues pour delivrer* un 
service, moyennant paiement/ a des personnes dument ha- 

25 bilitees, et les applications personnalisees. congues pour 
echanger des informations conf identielles entre des 
personnes liabilities, font obligatoirement intervenir une 
notion de secret* Cette notion de secret a pour but 
d'eviter des tentatives de fraude aussi bien par des 

30 personnes habilitees que par des personnes non habilitees. 

La raise en oeuvre pratique de cette notion de secret se 
traduit generalement par la presence d'au moins un 
parametre secret, souvent denomme cle secrete, qui in- 
35 tervient dans au moins une phase du processus de 
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deroulement d'un echange d 1 informations ou de delivrance 
d'un service. Cett e cle secrete est generalement combines 
avec au moins une information pour donner une information 
result-ante publique dont le contenu et/ou l'origine.ne 
5 peut Stre authentif ie' que par des personnes ou des * 
appareils habilites. Cette combinaison est generalement 
effectuee par des- algorithmes de calcuJL qui sondfe 
specifiques. des applications envisag&esi. 

10 II va §tre decrit ci-dessous des^ systemes qui sont fond-^s, 
sur des algorithmes de chif f remerst susceptibles d'etxe. 
utilises pour authentif ier et prot^ger des informations 
conf identielles notamment transmises entre deux personnes 
ou entre une personne et un appareil dispensateur d'un 

15 service. 

Ces systemes peuvent etre classes en. deux grandes 
families : 

20 - Une premiere f araille de systemes de chif f rement est 
fondee sur 1 ' utilisation d'un algorithme de chif f rement 
reversible et public dont le plus connu est ie DES- Ce 
systeme necessite la presentation d'une cle a chaque 
extremite de f agon a chif frer et dechif f rer les 

25 informations. De plus, comme cet algorithme est sy— 
metrique, c'est la meme cle qui est utilisee pour chif f rer 
et dechif f rer. 

Un probleme important est done pose par 1 ' achemineraent de 
30 cette cle afin d'en assurer la securite. 

Pour sauvegarder cette securite, il ne faut pas que la cl£ 
soit transmise d'un terminal emetteur vers un terminal 
recepteur par 1 ' intermediate de la ligne de transmission 
35 qui relie ces deux terminaux- Dans ces conditions f la cle 
doit etre connue a 1'avance des personnes qui desirent 
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dialoguer entre elles. Lorsque que Von est en presence 
d'un organisme emetteur unique, on peut envisaget une dis- 
tribution hierarchisee de .ces cles pour, chaque personne 
utilisatxice, ma*s cela ne peut paw se generaXiser * uir 
5 reseau complexe notamment public. 

- Uhe deuxieme feanfelJ^ de> systems^ eomprend les. sarsteteea 
de cftif frement * el« publique et permefc de- re'soudre te 
probleme du transfert des cles en utiUsant un algorithme 

10 public: fbnde sur. deux fonctions inverses l'une •"«*. X'autr.e> 
I.' une de ces fonctions est publique- alow que I -autre, 
fonction est secrete- Un tel algorithme est dissymetrique 
car les operations de chiffrement et de dechif frement 
correspondent a des fonctions dif f erentes mettant en 

15 oeuvre des cles dif f erentes : une fonction publique 
assbciee a une cle publique et une fonction inverse 
associee a une cle secrete. Ces fonctions- sont belles 
qu'en connaissant la fonction publique,, 11 est 
pratiquement impossible d'en deduire la fonction inverse 

20 au sens de la complexity du calcul et du temps- necessaire 
4 l'obtention da r£sultat« 

La plus connue des fonctions a cle publique est la mise en 
oeuvre du theoreme de d'EULER suivant le schema preconise 
25 par Rivest, Shamir et Adleman. „ 

Ces fonctions a cle publique sont particulidrement bien 
adaptees pour resoudre les probl ernes d ' identification , 
d'authentification et de protection des transmissions 
30 d.' informations des lors que les temps de calcul ne sont 
pas prohlbitifs et que les cles secretes sont 
effectivement bien protegees. 

Jusqu'S. raaintenant, la. solution consistait a faire 
35 executer la fonction secrete par un . organe isole et 
protege, en general sous la forme d'une "boite noire" 
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incorporee aux appareils. Cette solution suppose done que 
I'appareil detient au moins une clg secrete, ce qui le 
rend particulierement vulnerable, surtout s'il doit se 
trouver dans un lieu public a des. fejj&a d 'utilisation 
5 banalisees mais demandant une cer^aine securite. 

L 1 invention, vis^ & paJJLier cet, ihcctti.v^niecLt- maqeux: 
inh£r«*nt a la conception actuelle diss' systfeBS' d<? 
chiffrement a cle publique formant la deuxi^rae famille 
10 prScitee. Pour cela, 1 ' invention pre voit dfe ne> plus faire 
executer la fonction secrete dans les appareils qui, dans 
ces conditions, ne renf erment plus aucun secret- ' 

L' invention propose done un systeme pour chiffrer et 
15 dechiffrer des informations, du type utilisant un sys^eme 
de cniffrement a cl& publique constituS d'une part, d'une 
fonction publique utilisae pour chiffrer une information 
et/ou verifier une signature,, et d' autre part, de sa 
fonction inverse secrete utilisee pour dechiffrer un 
2D cryptogramme et/ou signer une information ; ledit systSme 
comprenant au moins : 

- un dispositif electronique disposant d'une premiere 
memoire dans laquelle est enregistr£ un algorithme: 
25 correspondant a 1' execution de ladite. . fonction. inverse, 
d'une seconde memoire protegee dans laquelle est 
enregistr^e ladite cle secrete, et d'un microprocessor 
pour executer* ledit algorithme ; 

30 - un appareil disposant au moins. de circuits de traitement 
pour fournir audit microprocesseur des informations a 
traiter et pour exploiter des informations traitees par 
ledit microprocesseur ; 



35 caracterise en ce que ledit dispositif electronique se 
trouve dans un support portatif amovible connect able. audit 
appareils 
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Un des avantages impor^arits de l 1 invention est de 
permettre la conception et la realisation d'appareils qui 
peuvent etre mis a la disposition du public sans risquer 
de tenter un fraudeuir de prendre comvaissance d'un secret. 
5 susceptible de remettre en cause le systeme. Dorenavant, 
les calculs relatifs a la fonction . secrete sont executes 
uniquemexit dans un support portat4£ amoviblei a.- pa-ctir. d**- 
paramStres enregistr&s* dans une ntemo^r^ prote%£'e* d'e? ce> 
support* 

10 

L • invention est exposee ci-apres p3iusi en details & . l/'aide 
de dessins representant seulement un mode d* execution* 

La figure 1 represente le principe d'un systeme conforme £ 
15 la presente invention. 

La figure 2 represent© une extension du systeme represents 
a la figure 1 . 

20 Kn se referant & la figure l f le systeme conforme a 
1' invention comprend un dispositif electronique (1) et un 
appareil (Al) constitues et connectes l'un a 1" autre de la 
facon decrite ci-dessous, 

25 Le dispositif electronique (1) comprend : 

- un microprocesseur (2) comprenant lui-meme au moins une 
memoire (Ml) , telle qu'une memoire morte permanente, et 
des circuits de trait ement (Tl) ; 

30 

- et une memoire protegee (M2) telle qu'une memoire morte 
programmable reliee au microprocesseur (2) par un bus 
(bl) . 

■ 35- Selon 1 1 invention , ce dispositif electronique (1) se 
trouve dans un support portatif amovible (CI) . A titre 
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d'exemple, ce support (CX) peut etre une carte analogue a 
des cartes de credit:, 

L'appareil (Al) comprend au raoins une memoite. (MAI) et des 
5 circuits, de traitement (TA1), et peut etre equipe d'un 
clavier (CA1) et d'un dispositif de visualisation (VS1) . 
Ces diff erents elements, sont. re-lies entxe eas par un bus 
(b2):. 

10 Le support portatif araovible (Gl), denc-mmd c:i-apr&s carte 
; (CI) est connectable a l'appareil (Al) par 1 1 intenn^diair e 
d'une interface (I) telle que celle proposee a 1 1 AFNOR 
dans le cadre de la normalisation sur les cartes a 
microcircuits a contacts (Commission CETC 97/SC 17/GT4) v 

15 Cette interface (I) peut etre schematiquement representee 
par un circuit d 1 interconnexion (IC) prevu au niveau de la 
carte (CI), d'un dispositif d ' interconnexion (IA) prevu au 
niveau de 1'apparejJL (Al) r ces deux dispositif s 
d 1 interconnexion etant relies entre eux par une ligne de 

20 transmission (L) . 

Un systeme de chiffrement a ele publique s& decompose 
comme suit : . 

25 - une fonction publique traduite par un algorithme qui 
prend en compte une eld publique, 

- et une fonction secrete traduite par un algorithme 
public ou secret qui prend en compte une eld seer He, 
30 fonction qui est 1' inverse de la fonction publique 
precitee- " 

Dans l'exeraple represents a la figure 1, 1 'algorithme 
correspondant a la fonction secrete precitee est 
35 enregistre dans la memoire (Ml) du raicroproceseur (2) . Cet 
. algorithme n'a pas besoin d'etre garde secret, mais par 
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contre la cle secrete necSssaire a 1 'execution de cet 
algorithme doit @tre gardee secrete. ■ Cette cle est 
enregistree dans la meraoire protegee (M2) 

5 L'algoritbme correspondant a la fonction £ cl£ publique 
est par exemple enregis^re dans la memoire - (MAI) de " 
I'appareil (Al) . Ainsi, toute i^£bxmat;i©ir, pair exemple 
entrSe au clavier (Cfti): de Jl ^pjpmmtL (A*),, peu*: 
chiffr^e a l'aide d'une cle publique (P) . Pour cela, les 
10 circuits de traitement (TA1) de 1 *'apparetl- t&L) * exScutenfc 
1' algorithms public en prenarrt ei* 'compter les pa-ram^txe^ 
suivants : 1 'information (M) entree au clavier (CA1) et la 
cle publique .(P) qui. est soi.t ^galement entree au clavier 
(CA1), soit pr^enregistree dans la memoire (MAI) . 
15 L' information ainsi chiffrSe est ensure transmise a la 
carte (CI) qui va d£chiffrer cette information et 
retrouver 1 'information initiale (M) . Pour ceia* le. 
microprocesseur (2) de la carte (CI) execute 1 'algorithme. 
correspondant a la fonction a cle" secrete (S) associ£e d 
20 la fonction S cle publique utilisee par I'appareil (Al), 
algorithme qui prend en compte la cle secrete (S> de cette 
fonction inverse preenregistree dans la m£moire (M2) du 
dispositif electronique (1) de la carte (CI) . Seule une 
carte (CI) possedant la cl<l secrete; (S) est capable der 
25 dechiffrer 1 ' information chiffree par I'appareil (AX) • 

A titre d' exemple, il va etre considere ci-dessous un 
systeme de chiffrement 4 cl£ publique du type R.S.A. . 
Cette fonction s'exprime simplement sous la forme : 
30 C = M e modulo n 
ou : 

- M est 1 'information a traiter, 

- n est le produit d'au moins deux nombres premiers eleves 
(P) et (q), 

35 - e est un nombre entier premier avec (p-1) et (q-1) / 

- C est 1' information cbiffree ou resuXtat. 
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Le nombre (n) est par exemple de la forme 

n = 2 4x + k, avec K compris entre 2 3x et 23^-1 . 

La valeur de (x) est avantageusement quantifi.ee en classes- 
5 normalises, de manxere a permettre au cohcepteur d'un 
systeme de faire aisement les compromis necessaires entre 
les performances tecfinologiques; efe la s4curit£ requise p3x 
1* application envisagee.. 11 est sugger^ 
4x = 24- • (64 + 16j), avec i, j £ [(0,1,2,3)] 



10 



En outre, la concatenation de (i> et (j) en. b+naire forme 
un nombre hexadecimal, soit : 

,icl = 4i+ j, avec icl de manure a obtenir 
icl e * L 0,1, . . . Fy 

15 et donne ainsi les correspondences ci-dessous. 



Classe 0 1 2 3 4 5 6 7 8 9 

ici 



20 



4x 



64 P0 96 112 128 160 192 224 256 320 



Classe A B C D E F 

25 icl 



4x 384 448 512 640 768 



896 



30 En pratique : 

- les classes de 0 3. 5 ne presentent pas de securite mais 
eiles sont utiles pour la mise au point des programmes et 
des procedures ; 

- les classes de 6 a. A sont utilisables avec une securite 
35 interessaate ; • 

- les classes de B a P necessitent une technologie 



avancee< 



# 
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lie nombre (e) est par exemple choisi egal ci 3 et les deux 
nombres premiers (p) et (q) sont congrus a 2 modulo 3. 

Dans 1* exemple de la fonction, R^S .A. ain^si donnee, la 
5 fonction publique consiste a elever au cube modulo (n) une 
information d chiffrer, et la fonction secrete cpnsiste d 
extraire la racine cubique modulo, (n) die. 1 ' inf errmation- 
cniffree pour retrouver cetten information' enr claix~ 

10 Soit (p) • un nombre premier impair congrii a. deux modulo, 
trois {p est de la forme 6k + 5) . Quand on calcule modulo 
(p) , extraire la racine cubique est alors equivalent a 
elever a la puissance (2p-l)/3 spit (==41c+3) car 3 et 
(2p~l)/3 sont alors inverses modulo (p-l) • 

15 

Ainsi/ conna.Lssant la decomposition d'un nombre (n) en 
facteurs premiers distincts de la forme (63c+5), on peut 
aisement prendre la racine cubique d'un nombre' modulo 
cbacun des facteurs, et ensuite recoristituer le resultat 
20 modulo le produit des facteurs . 

La cle publique est done constitute par un nombre 
composite (n) tandis que la cle secrete est constitute par 
les facteurs de (n) . Pour connait^e la cle secrete k 
25 partir du nombre (n) , il faut done factoriser ce nombre 
(n)-~ 

La fonction publique est deliberement simplifiee par de 
telles specifications ; la description d'un parametre 
30 public se reduit a K soit 3x bits, et 1' execution d'une 
fonction publique se reduif a deujc multiplications modulo 
(n). 

La forme de (n) simplifie considerablement 1* operation de 
35 reduction modulo (n) en evitant d'effectaer une division- 
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Soit : Y » A + b avec 0 ^ A < 2 4x 

Y = (A-B.K) + B (2 4x + K) = (A - B K) mod n 

so. B s'ecrit sur moins de x bits, alors BKs^crit sur 
5 moins de 4x bits et il en est en general de m£me pour A-B K ♦ 

Si B s'ecrit sur plus de x bits,. A-B: K s'ecrit s^rr kbits' 
de moins que A, 

10 Les espaces de definition des fonctions des different^; 
usagers ne coincident pas, car lea nombres (n) sont 
differents. Quand il faut constituer un resultat en 
appliquant successivement des fonctions publiques ou 
secretes de plusieurs usagers, il se peut qu'un resultat 

X5 intermediaire soit superieur au nombre composite de la 
foriction suivante, et ceci est une source de difficulte 
dans la conception et la mise en oeuvre des procedures* 

Quand tou^es les fonctions considerees appartiennent a une 
20 nieme classe, les specifications choisies ici rendent si 
faible la probability de rencontrer accidentellement de 
tels incidents qu'il n'y a pas lieu d'en tenir compte dans 
la programntation des applications - 

25 Ii 1 execution d'une telle fonction R.S.A. necessite done des 
circuits de multiplication. En pratique, soit les circuits 
de traitement (Tl) du microprocesseur (2) incluent de tels - 
circuits de multiplication, soit ces circuits de 
multiplication sont ajoutes et relies aux circuits de 

30 traitement . (Tl) . Dans ce dernier cas, les circuits de 
multiplication MUL sont realises, d'une facon connue en 
soi, soit par des circuits cables, soit par des circuits 
raicroprograrames . . 

35 En se referant a la figure 2, ' il est illustre une 
extension du syteme conforme a 1' invention. Cette 
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extension consist a relier I'appareil (Al) a un appareil 
(A2) par 1 'intermediate d'une interface (II) constitute 
• d ' Un circuit d' interconnexion (IA1) au niveau de 
1 'appareil (Al) , d'un circuit d' interconnexion (IA2) au 
niveau de 1 'appareil (A2) et d'une ligne de transmission 
(LI) entre ces deux circuits (IA1), (IA2) . Cet appareil 
(A2) est par exemple identique a. 1 'appareil (Al) (memoire 
MA2, circuits, de,traitemeT*t TA2. clavier CA2 ef dispositiiT 
"de visualisation VS2) . 

line carte (C2) du merae type que la. Wte (CI) peut et.r & 
connectable a I'appareil (A2) par 1'ihterface (I) precite. 

11 va etre decrit ci-apres deux exemples d 'application 
15 d'un systeme conforme a 1 'invention en reference aux 
figures 1 et 2. 

Soit une personne (XI) qui desire envoyer un message 
confidentiel (M) a une personne (X2) . La personne (XI) est 

20 personnalisee par une cle publique (PI) e t par une cle 
secrete (CI). Cette personne (XI) est titula-ire d'une 
carte (CI) dOnt la memoire protegee (M2). renferme, la cl& 
secrete (SI) et dont la memoire (Ml) contient un 
algorithme correspondant a la f one Won secrete inverse 

25 d'une fonction publique du type. R.S.A. precitee . La. 

personne (X2) est personnalisee par une cl& publique (P2) 

et par une cle secrHe (S2) , et est titulaire d'une carte 
(C2) . * 

30 La personne (XI) entre son message (M) au clavier (CA1) de 
I'appareil (Al) . Ce message (M) est chiffre par " les 
circuits de traitement (TA1) de I'appareil (Al) . Ces 
circuits (TA1) executent 1' algorithme public de la 
fonction R.s.A. preenregistrt. dans la memoire (MAI) de 

35 i'appareil (Al) . La cle de chiffrement utiLisee est la cle 
publique (P2) de la personne (X2) . Cette cle (P2) est par 
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exemple repertori^e dans un annuaire. Le< message chiffre 
est ensuite transmis par la ligne de transmission (LI) a 
I'appareil (A2) ♦ 

La personne (X2) connect© sa carte d l'appareil (A2) . Le 
message chiffre re^u par l'appareil (A2) est transmis aux 
circuits de trai.temeat (TA2) deu 1* carte (C2>. C«s 
circuits de traitement: (TA2) eixecu^entr 1 1 algoritnme de- lat 
fonction secrete preenregistre dans la memoire (Ml) de la 
carte (C2) . Cet algorithme prend en compte la cl5 secrete 
(S2) preenregistree dans, la m&ioire (M2) . L* execution de 
la fonction secrete permet de restituer en clair le 
message (M) . Ce message (M) est par exemple af f iche sur le 
disposifif de visualisation (VS2) . Ainsi, seule la 
personne (X2) , personnalisee par la cl£ secrete (S2) r est 
susceptible de dechiffrer le message. 

Dans une telle application, la personne (X2) ne peut pas 
certifier que le message a ete ef f ectivement transmis par 
la personne (XI). Autrement dit, la personne (X2) ne peut 
pas authentif ier la signature du message transmis. 

Cependant, la fonction R.S.A. presente la particularise 
qu'uh message traite par la fonction secrete peut etre 
restitue par la fonction publique. Dans ces conditions, La 
personne (XI) peut tres bien produire une signature avec 
sa cle secrete, signature qui sera verif iee par la 
personne (X2) en utilisant la cle publique (PI) de la 
personne (XI). Ainsi, la personne (X2) pourra certifier 
cette signature, etant donne que seule la personne (XI) 
est a meme d'elaborer une telle signature. 

Le systeme conforms a 1 1 invention peut et re egalement 
utilise pour transmettre des cles de cniffrement et de 
dechiffrement. En effet, il est parfaitement possible 
d'utiliser des algorithmes de chiffreraent plus simples et 
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plus rapides £els que ceux de la premiere famille 
precitee, et de les combiner avec un algorifhme d cl& 
publique. En d' autre termes, un message (M) a transmettre 
est cnlffre pax un algoriithme da ehif f rement convexitiorme-JL 
5 utilisant une cle secrete (s) . Le probleme reside alors 
dans la transmission de cette cle se,cr&te (S) . Pour cela, 
il: suf^it de ctoi£fr.er cette cie. seer.Stet parr. une. fanc;ti,on 
publique du type R.S.A.. La cle de cliiffrenient util$see 
est la cle publique de la personne a laquelle est destine 
10 le message chiffre. II su«it ensure que la personne a 
laquelle est destine ce message applique sa fbnction 
secrke sur cette cle chiffree pour retrouver la cle de 
dechiff rement du message. 



A titre d'exemple, il 
microprocesseurs du type 
fonction R.S.A. precitee. 



est possible d'utili.ser des 
"INTEL 8751 M pour executer la 



Bien evidemment, ces deux applications n'ont ete donnees 
qu'a . titre d 1 illustration . II est en effet possible 
d'appliquer le principe de 1' invention a . Don nombre 
d 1 applications en faisant eventuellement intervenir 
d'autres parametres specif iques des applications 
envisagees . 
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RE VEND I CAT IONS 

1. Systeme pour chiffrer et dechiffrer des informations , 
du type utilisant un systeme de chiffrement a cle publique 
constitue d'une part r d'une fonction publique utili 5 6e 
pour chiffrer une information et/ou verifier une 
5 signature, et d'autre part, de sa fonction inverse secrete 
utilisee signer une information et/ou dechiffrer un 
cryptogramme ; ledit systeme comp.renant au moins v 

- un dispositif electronique (1) disposant au moins d'une 
10 premiere memoire (Ml > dans laquelle. est enregistre un 

algorithme correspondent a : 1 'execution de ladite fonction 
inverse, d'une seconde memoire protegee (M2) dans laquelle 
sont enregistres les parametres secrets (S) de la fonction 
inverse, et d'un microprocesseur (2) pour executer ledit 
15 algorithme ; 

- un appareil (Al) disposant au moins de circuits de 
traitement (TA1) pour fournir audit microprocesseur (2) 
des. informations a traiter et pour exploiter des 
informations frraitees par i e dit microprocesseur (2) ? 

caracterise en ce que ledit dispositif electronique (1) se 
trouve dans un support portatif amovible (CI) connectable 
audit, appareil (Al) . 

2. Systeme selon la revendication 1, caracterise en ce que 
la premiere memoire (Ml) precise contient egalement un 
algorithme correspondant a 1' execution de la fonction 
publique precitee. 

3. Systeme selon la revendication 1, caracterise en ce que 
1 'appareil (Al) precite comprend une memoire (MAI) dans 
laquelle est enregistre un algorithme correspondent a 
1' execution de la fonction publique precitee, 

4. Systeme selon l'une des revendications precedentes, 
caracterise en ce qu ' il comprend en plus au moins un 
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second appareil (A2) disposant. au moins d'une memoire 
(MA2) dans laquelle est enregistre . un algorithme 
correspondant a 1 'execution de la fonction publigue 
prec^tee, de circuits de traitemen.t (TA2) pour fournir au 
premier appareil precise Al) des inf otmations traitSes, par 
ledit algorithme et/ou pour recevoir des informations 
traxtees par ledit premier appareil (Al), lesdits 
appaxeils etant relies entre eux par une ligne de trans- 
mission (LI.) . 



10 



5. Systeme seion la revendication. 4,, caracterise. en ce. que 
le second appareil (A2) precite est. connect^ a un second 
support electronigue portatif amovible (C2) disposant au 
moins d'une premiere memoire (Ml) dans laquelle ' est 
15 enregistre 1' algorithme precit6 correspondant a 
1- execution de la fonction inverse preoitee, d'une seconde 
memoire (M2) protegee dans laquelle sont enregistres les 
parametres secrets (SI) de la fonction inverse, et d'un 
microprocesseur (2) pour executer ledit algorithme ;. et en 
ce que lesdits paramkres secrets (SI) enregistres dans le 
support (C2) sont differents de ceux (S) enregistres dans 
le premier support (CI) . 
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Systeme selon l'une des revendications precedents*. 
25 dans leguel la fonction a cle publique precise- conn.ue 
sous le nom de RSA est de la forme C = M e modulo n oti r 

- M est un nombre, entier de 0 a n-1 representant 
1 ' inf ormation a traiter, 

30 - n est le produit d'au moins deux nombres premiers Sieves 
(P) et (g), 

e est un nombre entier premier avec (p-1) , (q-1), 

- C est un nombre entier de 0 a n-1 representant 
1' inf ormation traitee ou resultat. 



caracterise en ce que le nombre n est de la forme 
n = 24x + K/ avec R cojn p r ^ s entre 2 3x et . 2 3x-l 

x etant un nombre entier egal a 

2i , (64 + 16j) i, j, £ CO, 1, 2, 3? 
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7. Systeme selon la revendication 6, caracterise en ce que 
le norabre e est egal i 3, les nombres premiers facteurs de 
(n) etant de la forme 6k+5. 

5 8. Systeme selon l'une des revendications precedentes , 
caracterise en ce que cheque support electronique portatif 
amovible (CI, C2) precite comprend des circuits (MUX) pour 
eff.ectuer de^ multiplications de nom&r^s. 

10 9. Systeme selon la revendication 8, caracterise en ce que 
les circuits multiplicateurs (MUX,) precipes sont realises 
- par des circuits cables. 

10- Systeme selon la revendication 8, caracterise en ce 
15 que les circuits multiplicateurs (MUL) precipes sont 
realises: par des circuits microprogrammes 

11. Systeme selon la revendication S, caracterise en ce 
que les circuits multiplicateurs (MUX) precites sont 

20 integres dans le microprocesseur (2). 

12. Systeme selon la revendication 1 ou 5, caracterise en 
ce que chaque premiere memoire. (Ml) precit.ee. est. la 
raemoire du microprocesseur (2) . 



25 



13. Systeme selon la revendication 12, caracterisS en ce 
que chaque seconde memoire (M2) precitee est une memoire 
morte programmable. 



30 



14. Support electronique portatif amovible pour chiffrer 
et dechiffrer des informations, du type utilisant un 
systeme de chiffrement 4 cle publique constitue d'une 
part, d'une fonction publique utilisee pour chiffrer une 
information et/ou verifier une signature et d' autre part, 
35 de sa fonction inverse secrete utUisee pour signer une 
information et/ou dechiffrer un cryptogramme 7 caracterise 
en ce que ledit support (CI) comprend au moins une 
premiere memoire (Ml) ou est enregistre un algorithme 
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correspond*^ A 1 'execution de. la fonction inverse secrete 
(S) precise, une seconde memoire protegee <M2) ou sont 
enregistres lesdits parametres secrets (s) et un 
microproces.seur (2) pour executer ledit algorithine. 

15. Support selon la revendication 14, caracterise en ce 
que la memoire precise (Ml) dud i t support < C i) contient 
egalement. un algo.ri.thme cor.respondant a 1' execution de. la 
f onxitiaix; pubiiquev pEecitees. 

16. Support selon la revendication 14,. caracterise en ce 
que le support electronique portatif amovible (CI) 
comprend des circuits (MUL) pour ; ef f ectuer " des mul- 
tiplications de nombres. 

17. Support selon la revendication 16, caracterise en ce 
que les circuits multiplicateurs (MUL) precites sont 
realises par des circuits cables. 



20 18. 



Support selon la revendication 16, caracterise en ce 



que les circuits multiplicateurs (MUX,) precites sont 
.realises par des circuits microprogrammes . 

19. Support selon la revendication 16, caracteris4 en ce 
qUe . A * S c4jrcu *^ multiplicateurs (MUL) precites sont. 
xntegr4s dans le microprocesseur (2) dudit support (CI). 

20. Support selon 1'une des revendications 14 a 19, 
caracterise en ce qu'U est construe par une carte (CI). 
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